ROS-20241121-05

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость виртуальной обучающей среды Moodle связана с локальным включением файлов при восстановлении некорректных резервных копий блоков. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальным данным

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость виртуальной обучающей среды Moodle существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём создания специально сформированного запроса

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость виртуальной обучающей среды Moodle связана с отсутствием авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, удалить данные

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость виртуальной обучающей среды Moodle связана с недостаточной проверой источника HTTP-запроса в отчете Feedback non-respondents. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять атаки по подделке межсайтовых запросов

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость виртуальной обучающей среды Moodle связана с отравленой кэша через инъекцию в хранилище. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость виртуальной обучающей среды Moodle связана с недостаточной очисткой пользовательских данных в редакторе XMLDB. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные SQL-запросы в базе данных

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость виртуальной обучающей среды Moodle связана с недостаточной проверкой возможностей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, скомпрометировать целевую систему

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость виртуальной обучающей среды Moodle связана с недостаточной очисткой предоставленных пользователем данных при восстановлении вредоносного файла резервной копии курса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять атаки с использованием межсайтового скриптинга (XSS)

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость виртуальной обучающей среды Moodle связана с информационным раскрытием. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ конфиденциальной информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость виртуальной обучающей среды Moodle связана с проблемами контроля видимости информации пользователя в отчетах журнала оценок. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ конфиденциальной информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость виртуальной обучающей среды Moodle связана с информационным раскрытием. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ конфиденциальной информации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость виртуальной обучающей среды Moodle связана с недостаточной очисткой данных, предоставленных пользователем в сообщении об ошибке H5P. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять атаки с использованием межсайтового скриптинга (XSS)